近两年,众多行业尤其是金融行业屡屡曝出数据泄密问题,其中也包括不少银行员工盗取客户资料并销售牟利的事件。机密资料的外泄对用户和企业本身都造成相当大的损失和影响。而去年年底揭露出的中国互联网最大规模的泄密事件,将信息安全再一次推向了风口浪尖。
据一些安全专家分析,数据泄密问题在许多行业和机构中都存在,而主要的泄密途径不外乎以下两种:
1、内部员工非法窃取数据;
2、外部黑客攻击窃取数据。
不论哪种方式的泄密,都具备一个共同的特征,那就是都存在机密数据被违规使用。这些本应当是被严格控制的机密数据,很轻易地就被错误的人用到了错误的地方。
那么,用户应该如何去构建数据安全保障体系,保证重要数据不被泄露出去。
昕网格技术专家建议,拥有机密信息的机构,应当加强其数据安全管理能力,这些机构的管理者必须清楚并认识到:
1、机密数据在哪里?被如何使用?有没有泄密风险?
2、事前预警,是否有机密信息在扩散?
3、事后追查,如果发现机密信息外泄,必须要能购追查出相关责任人。